2006-07-14 16:23:52威廷
木馬防護注意事項
線上遊戲帳號.或是即時通msn等帳號.被盜簡稱重木馬
那有人會問.我並沒下載任何外掛.或其他軟體.....
其實在網頁上的動態連結.或動態圖檔裡也能加入木馬.並非一定下載才會重
當電腦沒裝防毒軟體時.使用者根本不會察覺是否重了``木馬程式``
就打入帳號密碼.......就這樣造成損失.包含線上刷卡被盜刷....
如果你曾經遇到下列問題:
1.裝了防毒還是中毒
2.防毒軟體掃到毒確殺不掉
3.受限制太多.嚴重拖累系統效能
4.誤判太多造成使用不便
5.首頁常被連結綁架
請注意你是否有正確的觀念
養成良好的網路習慣
定期注意電腦狀態
問題來了,如果重了木馬或帳號被盜了該怎麼辦?
(一)有帳號被盜問題原因:
1.你的資料太好猜了,列如帳號:abc12345,密碼:abc112233
2.你身邊的至親好友幹的好事
3.電腦重木馬囉!! 你去使用再多的忘記密碼功能
或是請客服給你新密碼都沒有用 最好重灌囉
4.有時候並沒有被盜用 只是cookies沒有清 也有很多人使用同台電腦
所以有時候 即使是正確的帳號和密碼也無法進去
加上有時候雅虎系統也沒正常 同樣正確的帳號和密碼
有些功能無法進去 但是去別的功能又能使用
5.常常被騙去假網頁
通常都是這樣原因阿
6.在打帳密的時候被別人看到了
7.下載東西ㄉ的時候會下載到(通常是木馬-特洛依)
8.常去網咖,有些網咖會被植入鍵盤側錄程式,然後回傳給放程式的人
有些更惡劣一點的,連螢幕都給你監控,還可以控制你的電腦
9.註冊很多資料都用同樣的id密碼
10.木馬就進駐了到(C:System32),你打什麼都會定期向對方回報
他再去登入你的帳號,看你有什麼信件、家族
11.想想有無可能得罪網友,有些網友很惡劣會報復的
12.網管程式比較不嚴謹的網頁
13.不要使用網路上免費提供的PHP或ASP架站,
真的很危險...你想,他為何會免費提供?
14.遊戲裡使用外掛程式,根據檢調單位所提供之可靠消息,表示七成
以上的盜用案件,其原因均為玩家下載安裝來歷不明之外掛程式,卻
不知許多外掛程式中均內含木馬等key-log程式,造成自己的帳號密碼
在同時已遭key-log程式洩露給遠端的不法人士,進而被盜用
15.資料外洩給朋友或在網路上
16.無網路防火牆
17.無長更新xp補丁,微軟常會發布安全重大,在於加強xp安全效用
18.亂點別人給你的離線信息
(二)什麼是木馬(p.s:很重要的觀念)
解析(1):所謂「木馬程式」,是一種遠端管理工具(軟體),駭客利用電腦輾轉植入被害人電腦,
被植入木馬程式的電腦會將內部資料向外傳輸,駭客也可在遠端遙控中毒電腦。
所謂的「木馬程式」又稱為「特洛伊木馬」,意即指這類軟體具有短小、精幹、安裝方
便與不意被查覺等特點,較出名的包括先前偵破的sunseven及netspy等window視窗環境
下的木馬程式。被害電腦一但被植入木馬程式後,攻擊者便可以遠端下載、刪除或列印
受攻擊電腦中的資料,也可以遠端取得對方的帳號與密碼,或是對用戶的電腦進行自動
追蹤與監督,並具有文件管理功能。簡單來說,駭客的手法就是「尋找攻擊對象」、
「植入木馬伺服程式」、「使用木馬管理程式遙控被害人電腦」、「偷取帳號密碼等重要資訊」
、「利用被害人帳號密碼展開對另一被害人的攻擊」,有時被害人的電腦開機後,明明
處於未使用狀態,但電腦卻會自動執行(如:開啟光碟機、游標自動點選等)。目前網路
上至少有數百種的木馬程式,過去一些網路族 (或駭客)喜歡以這種控制對方電腦的特殊
能力,滿足偷窺的潛在慾望,現在則衍生為入侵企業電腦主機竊取資料,值得注意的是
這類手段並不高深難以追查,因此在這小弟我提醒每一同仁,必須隨時清查電腦內是否
有潛藏的惡意程式。
解析(2):木馬”程式是目前比較流行的病毒檔案,與一般的病毒不同,它不會自我繁殖.
也並不“刻意”地去感染其他檔案,它通過將自身偽裝吸引用戶下載執行,
向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的檔案,
甚至遠端操控被種者的電腦。“木馬”與電腦網路中常常要用到的遠端控制軟體有些相似,
但由於遠端控制軟體是“善意”的控制,因此通常不具有隱蔽性;“木馬”則完全相反,
木馬要達到的是“偷竊”性的遠端控制,如果沒有很強的隱蔽性的話,那就是“毫無價值”的。
一個完整的“木馬”套裝程式含了兩部分:“服務器”和“控制器”。植入被種者電腦的是“服務器”部分,
而所謂的“駭客”正是利用“控制器”進入執行了“服務器”的電腦。執行了木馬程式的“服務器”
木馬”的全稱叫做特洛伊木馬(Trojan horse),來源於希臘故事:特洛伊木馬,
傳說中的中空的木馬。據說希臘人藏身在木馬內進入了特洛伊城,後來為希臘軍隊打開了城門。
在電腦領域裏面,又被解釋為非法命令,病毒一套隱藏在合法程式中的命令,指示電腦進行不合法的運作。
換句話說就是指採用在不知不覺方法潛入到對方內部實施某種破壞(盜竊)行為。
木馬程式的本質就是一個遠端控制軟體:遠程控制軟體是在遠方機器知道,允許的情況下,
對遠方機器進行遠端控制的軟體。其結構是一個標準的C/S(client/server)程式。
大多數的木馬的功能都是進行遠端控制,呵呵,這麼說大家應該比較瞭解木馬的作用了吧?
(三)木馬的類別與其性質
1、破壞型
惟一的功能就是破壞並且刪除檔案,可以自動的刪除電腦上的DLL、INI、EXE文件(p.s:執行時的重要執行檔)。
2、密碼發送型
可以找到隱藏密碼並把它們發送到指定的信箱。有人喜歡把自己的各種密碼以檔案的形式存放在電腦中,
認為這樣方便;還有人喜歡用WINDOWS提供的密碼記憶功能,這樣就可以不必每次都輸入密碼了。
許多駭客軟體可以尋找到這些檔案,把它們送到駭客手中。也有些駭客軟體長期潛伏,
記錄操作者的鍵盤操作,從中尋找有用的密碼。
在這裏提醒一下,不要認為自己在文檔案中加了密碼而把重要的保密文件存在公用電腦中,
那你就大錯特錯了。別有用心的人完全可以用窮舉法暴力破譯你的密碼。
利用WINDOWS API函數EnumWindows和EnumChildWindows對當前執行的所有程式的所有視窗
(包括控制項)進行遍曆,通過視窗標題查找密碼輸入和出確認重新輸入視窗,
通過按鈕標題查找我們應該單擊的按鈕,通過ES_PASSWORD查找我們需要鍵入的密碼窗口。
向密碼輸入視窗發送WM_SETTEXT消息類比輸入密碼,向按鈕視窗發送WM_COMMAND消息類比單擊。
在破解過程中,把密碼保存在一個檔案中,以便在下一個序列的密碼再次進行窮舉或多部機器同時進行分工窮舉,
直到找到密碼為止。此類程式在駭客網站上唾手可得,精通程式設計的人,完全可以自編一個。
3、遠端存取型
最廣泛的是特洛伊馬,只需有人執行了服務端程式,如果客戶知道了服務端的IP位址,
就可以實現遠端控制。以下的程式可以實現觀察"受害者"正在幹什麼,
當然這個程式完全可以用在正道上的,比如監視學生機的操作。
程式中用的UDP(User Datagram Protocol,用戶報文協議)
是網際網路上廣泛採用的通信協議之一。與TCP協議不同,它是一種非連接的傳輸協議,
沒有確認機制,可靠性不如TCP,但它的效率卻比TCP高,用於遠端螢幕監視還是比較適合的。
它不區分服務器端和用戶端,只區分發送端和接收端,編程上較為簡單,故選用了UDP協議。
本程式中用了DELPHI提供的TNMUDP控制項。
4.鍵盤記錄木馬
這種特洛伊木馬是非常簡單的。它們只做一件事情,就是記錄受害者的鍵盤敲擊並且在LOG檔案裏查找密碼。
據筆者經驗,這種特洛伊木馬隨著Windows的啟動而啟動。它們有線上和離線記錄這樣的選項,
顧名思義,它們分別記錄你線上和離線狀態下敲擊鍵盤時的按鍵情況。也就是說你按過什麼按鍵,
下木馬的人都知道,從這些按鍵中他很容易就會得到你的密碼等有用資訊,
甚至是你的信用卡帳號哦!當然,對於這種類型的木馬,郵件發送功能也是必不可少的。
5.DoS攻擊木馬
隨著DoS攻擊越來越廣泛的應用,被用作DoS攻擊的木馬也越來越流行起來。
當你入侵了一台機器,給他種上DoS攻擊木馬,那麼日後這台電腦就成為你DoS攻擊的最得力助手了。
你控制的肉雞數量越多,你發動DoS攻擊取得成功的機率就越大。所以,
這種木馬的危害不是體現在被感染電腦上,而是體現在攻擊者可以利用它來攻擊一台又一台電腦,
給網路造成很大的傷害和帶來損失。
還有一種類似DoS的木馬叫做郵件炸彈木馬,一旦機器被感染,
木馬就會隨機生成各種各樣主題的信件,對特定的郵箱不停地發送郵件,
一直到對方癱瘓、不能接受郵件為止。
6.代理木馬
駭客在入侵的同時掩蓋自己的足跡,謹防別人發現自己的身份是非常重要的,
因此,給被控制的肉雞種上代理木馬,讓其變成攻擊者發動攻擊的跳板就是代理木馬最重要的任務。
通過代理木馬,攻擊者可以在匿名的情況下使用Telnet,ICQ,IRC等程式,從而隱蔽自己的蹤跡。
7.FTP木馬
這種木馬可能是最簡單和古老的木馬了,它的惟一功能就是打開21埠,
等待用戶連接。現在新FTP木馬還加上了密碼功能,這樣,
只有攻擊者本人才知道正確的密碼,從而進人對方電腦。
8.程式殺手木馬
上面的木馬功能雖然形形色色,不過到了對方機器上要發揮自己的作用,
還要過防木馬軟體這一關才行。常見的防木馬軟體有ZoneAlarm,Norton Anti-Virus等。
程式殺手木馬的功能就是關閉對方機器上執行的這類程式,讓其他的木馬更好地發揮作用。
9.反彈埠型木馬
木馬是木馬開發者在分析了防火牆的特性後發現:防火牆對於連入的鏈結往往會進行非常嚴格的過濾,
但是對於連出的鏈結卻疏於防範。於是,與一般的木馬相反,反彈埠型木馬的服務端
(被控制端)使用主動埠,用戶端 (控制端)使用被動埠。木馬定時監測控制端的存在,
發現控制端上線立即彈出埠主動連結控制端打開的主動埠;為了隱蔽起見,
控制端的被動埠一般開在80,即使用戶使用掃描軟體檢查自己的埠,
發現類似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情況,稍微疏忽一點,
你就會以為是自己在流覽網頁。這類的木馬最早的就是網路神偷
(四)帳號被盜其衍伸的相關問題
要看是哪方面的帳號,最常遇到的是線上遊戲帳,號與即時通訊帳號,或是線上購物帳號
與線上刷卡卡號...等等
如果當初申請人事你自己,爾且是真實資料,如有被盜問題都能解決,也建議一定要解決,
如有有心人士假借你的名義去做詐騙行為,或是其他違法行為都會連累到你,你也成為代罪羔羊!
目前也有許多人因為被盜用帳號,且備盜用者拿去運用為非作歹!就因為疏忽
沒去處理,接到法院傳票的也不在少數.
要怎麼分辨識帳號被盜還是密碼被盜?有什麼差別?
所謂帳號被盜當然是連同密碼也ㄧ並被他人所獲知,簡稱帳號被盜
帳號是無法跟改的如果密碼被盜那怎麼改密碼?
當然是提供帳號申請服務的官方網站去做修改,看是哪一家,就去哪一家的官網,都有提供
修改密碼,與帳號被盜處理方式.
網路上竊取帳號密碼的方式有很多種:
最常見的手法,是利用木馬程式去竊取使用者帳號密碼,防止這方面間諜軟體就必須你自己
提高警覺之外,也要安裝有效的防毒軟體才能保障你自己權益.
並不是每套防毒軟體都能有效查殺木馬程式.
(五)良好習慣的養成
防止帳號被盜,以下這12點該養成的網路習慣,防毒軟體和防火牆都幫不了你.
一.騙人的網站很多,許多假官網會做的跟真的一樣,沒注意看,不小心打了帳號密碼...就上當了!
二.假借會員通知信件,例如辦活動填問卷送XXX道具,請填入帳號密碼...就上當了!
三.由竊取來的帳號,欺騙聯絡人使你不懷疑有詐,(你朋友的帳號被盜,然後用來騙你,或下一位盟友)
四.帳號密碼勿與他人供用,去網咖玩要選有還原系統的店家,打帳密時別被他人偷看到!
五.密碼別設的太簡單(過於簡單的密碼abc123駭客能在6分鐘破解)要像這樣ji3g4go6cj或是,
你好嗎,打成英文su3cl3a87 數字加英文安全又好記!
六.檔案後面有exe .scr .htm .jpg的檔案盡量不要下載,執行檔有時候會被有意人士放毒!
七.外掛遊戲網不要去,都一定有病毒,而且一次一定重3-5隻病毒+木馬!
八.色情網站病毒更多,不要去(必死無疑)!
九.不要隨便點別人給的網站(騙子一堆)!
十.及時通常常會被盜用,盜者都會這樣做”隨便丟個網站騙你是無名等等,那些常常是騙子,而且傳完就下線(一定要注意)!
例如:假無名(夾帶木馬)--->wretoh--->www.wretoh.cc/blog/XXX.exe
真無名(不用擔心)--->wretch--->www.wretch.cc/blog/XXX
*兩者非常相似,大家進入前,請先確認一下,以免中毒!
十一.有人會騙人說:哪裡過去會送XXX,小心,有的是病毒(詐騙集團網路版= =)!
十二.每個禮拜至少要掃毒兩次以上,瀏覽網頁要開防火牆(一定必備,別忘記)!
(六)被盜帳號後的處理方法
有這方面問題的人~~~~實在太多了!
你的即時通被植入後門程序~會自動傳連結給你的聯絡人
如果對方也點了該網址...他也會被盜~而且會被植入木馬
備盜後如果電腦中依然存在木馬.改密碼也無濟於事.改一次再盜一次...要先掃毒!!
查殺木馬與間諜程式.但是並非ㄧ般防毒都能100%查獲!
帳 號 被 盜 時 的 處 理 方 式 :
一:被 盜 後 『 不 要 』 急 著 改 密 碼
二:檢 查 電 腦 裡 有 沒 有 木 馬 or 病 毒
三:確 定 電 腦 裡 沒 有 病 毒 後,才 去 改 密 碼
檢 查 電 腦 有 沒 有 病 毒 的 方 法 線 上 掃 毒 如 法1
方法1.建議你先用線上掃毒試試:查看電腦是否有木馬程式~但是線上掃毒一般都掃不出來...試試吧 !
賽門鐵克免費線上掃毒(中文):http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym
CA eTrust免費線上掃毒(英文):http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
McAfee Security免費線上掃毒(英文):http://us.mcafee.com/root/mfs/scan.asp?affid=56
Panda ActiveScan免費線上掃毒(中文):secure.com/enu/home/ols.shtml
趨勢科技免費線上掃毒(英文):http://housecall.trendmicro.com/housecall/start_corp.asp
卡巴基斯:http://www.kaspersky.com/virusscanner
微軟:http://safety.live.com/site/en-US/default.htm
線上掃毒~只是事後輔助...種比不上實際安裝有即時防護功能!!
方法2:格式化D槽 重灌C槽
因為既然敢過很多次的密碼還是會被盜帳號,想必你的電腦應該是已經被設計了
通成是植入木馬或後門程式(通常是C:windowsSystem32這裡)
不過怕就是怕說你存了XX圖片在D槽但木馬植木C槽但D槽卻有備份
其他方法陸續研究中,如有新方法或覺得本文有需修改或紕漏或者有任何問題的地方歡迎來信
Yahoo信箱:s19890613@yahoo.com.tw
Msn:s19890613@hotmail.com
loxa教育網信箱:s00254@m1.qdm.ks.edu.tw(m1 的’1’是數字 )
那有人會問.我並沒下載任何外掛.或其他軟體.....
其實在網頁上的動態連結.或動態圖檔裡也能加入木馬.並非一定下載才會重
當電腦沒裝防毒軟體時.使用者根本不會察覺是否重了``木馬程式``
就打入帳號密碼.......就這樣造成損失.包含線上刷卡被盜刷....
如果你曾經遇到下列問題:
1.裝了防毒還是中毒
2.防毒軟體掃到毒確殺不掉
3.受限制太多.嚴重拖累系統效能
4.誤判太多造成使用不便
5.首頁常被連結綁架
請注意你是否有正確的觀念
養成良好的網路習慣
定期注意電腦狀態
問題來了,如果重了木馬或帳號被盜了該怎麼辦?
(一)有帳號被盜問題原因:
1.你的資料太好猜了,列如帳號:abc12345,密碼:abc112233
2.你身邊的至親好友幹的好事
3.電腦重木馬囉!! 你去使用再多的忘記密碼功能
或是請客服給你新密碼都沒有用 最好重灌囉
4.有時候並沒有被盜用 只是cookies沒有清 也有很多人使用同台電腦
所以有時候 即使是正確的帳號和密碼也無法進去
加上有時候雅虎系統也沒正常 同樣正確的帳號和密碼
有些功能無法進去 但是去別的功能又能使用
5.常常被騙去假網頁
通常都是這樣原因阿
6.在打帳密的時候被別人看到了
7.下載東西ㄉ的時候會下載到(通常是木馬-特洛依)
8.常去網咖,有些網咖會被植入鍵盤側錄程式,然後回傳給放程式的人
有些更惡劣一點的,連螢幕都給你監控,還可以控制你的電腦
9.註冊很多資料都用同樣的id密碼
10.木馬就進駐了到(C:System32),你打什麼都會定期向對方回報
他再去登入你的帳號,看你有什麼信件、家族
11.想想有無可能得罪網友,有些網友很惡劣會報復的
12.網管程式比較不嚴謹的網頁
13.不要使用網路上免費提供的PHP或ASP架站,
真的很危險...你想,他為何會免費提供?
14.遊戲裡使用外掛程式,根據檢調單位所提供之可靠消息,表示七成
以上的盜用案件,其原因均為玩家下載安裝來歷不明之外掛程式,卻
不知許多外掛程式中均內含木馬等key-log程式,造成自己的帳號密碼
在同時已遭key-log程式洩露給遠端的不法人士,進而被盜用
15.資料外洩給朋友或在網路上
16.無網路防火牆
17.無長更新xp補丁,微軟常會發布安全重大,在於加強xp安全效用
18.亂點別人給你的離線信息
(二)什麼是木馬(p.s:很重要的觀念)
解析(1):所謂「木馬程式」,是一種遠端管理工具(軟體),駭客利用電腦輾轉植入被害人電腦,
被植入木馬程式的電腦會將內部資料向外傳輸,駭客也可在遠端遙控中毒電腦。
所謂的「木馬程式」又稱為「特洛伊木馬」,意即指這類軟體具有短小、精幹、安裝方
便與不意被查覺等特點,較出名的包括先前偵破的sunseven及netspy等window視窗環境
下的木馬程式。被害電腦一但被植入木馬程式後,攻擊者便可以遠端下載、刪除或列印
受攻擊電腦中的資料,也可以遠端取得對方的帳號與密碼,或是對用戶的電腦進行自動
追蹤與監督,並具有文件管理功能。簡單來說,駭客的手法就是「尋找攻擊對象」、
「植入木馬伺服程式」、「使用木馬管理程式遙控被害人電腦」、「偷取帳號密碼等重要資訊」
、「利用被害人帳號密碼展開對另一被害人的攻擊」,有時被害人的電腦開機後,明明
處於未使用狀態,但電腦卻會自動執行(如:開啟光碟機、游標自動點選等)。目前網路
上至少有數百種的木馬程式,過去一些網路族 (或駭客)喜歡以這種控制對方電腦的特殊
能力,滿足偷窺的潛在慾望,現在則衍生為入侵企業電腦主機竊取資料,值得注意的是
這類手段並不高深難以追查,因此在這小弟我提醒每一同仁,必須隨時清查電腦內是否
有潛藏的惡意程式。
解析(2):木馬”程式是目前比較流行的病毒檔案,與一般的病毒不同,它不會自我繁殖.
也並不“刻意”地去感染其他檔案,它通過將自身偽裝吸引用戶下載執行,
向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的檔案,
甚至遠端操控被種者的電腦。“木馬”與電腦網路中常常要用到的遠端控制軟體有些相似,
但由於遠端控制軟體是“善意”的控制,因此通常不具有隱蔽性;“木馬”則完全相反,
木馬要達到的是“偷竊”性的遠端控制,如果沒有很強的隱蔽性的話,那就是“毫無價值”的。
一個完整的“木馬”套裝程式含了兩部分:“服務器”和“控制器”。植入被種者電腦的是“服務器”部分,
而所謂的“駭客”正是利用“控制器”進入執行了“服務器”的電腦。執行了木馬程式的“服務器”
木馬”的全稱叫做特洛伊木馬(Trojan horse),來源於希臘故事:特洛伊木馬,
傳說中的中空的木馬。據說希臘人藏身在木馬內進入了特洛伊城,後來為希臘軍隊打開了城門。
在電腦領域裏面,又被解釋為非法命令,病毒一套隱藏在合法程式中的命令,指示電腦進行不合法的運作。
換句話說就是指採用在不知不覺方法潛入到對方內部實施某種破壞(盜竊)行為。
木馬程式的本質就是一個遠端控制軟體:遠程控制軟體是在遠方機器知道,允許的情況下,
對遠方機器進行遠端控制的軟體。其結構是一個標準的C/S(client/server)程式。
大多數的木馬的功能都是進行遠端控制,呵呵,這麼說大家應該比較瞭解木馬的作用了吧?
(三)木馬的類別與其性質
1、破壞型
惟一的功能就是破壞並且刪除檔案,可以自動的刪除電腦上的DLL、INI、EXE文件(p.s:執行時的重要執行檔)。
2、密碼發送型
可以找到隱藏密碼並把它們發送到指定的信箱。有人喜歡把自己的各種密碼以檔案的形式存放在電腦中,
認為這樣方便;還有人喜歡用WINDOWS提供的密碼記憶功能,這樣就可以不必每次都輸入密碼了。
許多駭客軟體可以尋找到這些檔案,把它們送到駭客手中。也有些駭客軟體長期潛伏,
記錄操作者的鍵盤操作,從中尋找有用的密碼。
在這裏提醒一下,不要認為自己在文檔案中加了密碼而把重要的保密文件存在公用電腦中,
那你就大錯特錯了。別有用心的人完全可以用窮舉法暴力破譯你的密碼。
利用WINDOWS API函數EnumWindows和EnumChildWindows對當前執行的所有程式的所有視窗
(包括控制項)進行遍曆,通過視窗標題查找密碼輸入和出確認重新輸入視窗,
通過按鈕標題查找我們應該單擊的按鈕,通過ES_PASSWORD查找我們需要鍵入的密碼窗口。
向密碼輸入視窗發送WM_SETTEXT消息類比輸入密碼,向按鈕視窗發送WM_COMMAND消息類比單擊。
在破解過程中,把密碼保存在一個檔案中,以便在下一個序列的密碼再次進行窮舉或多部機器同時進行分工窮舉,
直到找到密碼為止。此類程式在駭客網站上唾手可得,精通程式設計的人,完全可以自編一個。
3、遠端存取型
最廣泛的是特洛伊馬,只需有人執行了服務端程式,如果客戶知道了服務端的IP位址,
就可以實現遠端控制。以下的程式可以實現觀察"受害者"正在幹什麼,
當然這個程式完全可以用在正道上的,比如監視學生機的操作。
程式中用的UDP(User Datagram Protocol,用戶報文協議)
是網際網路上廣泛採用的通信協議之一。與TCP協議不同,它是一種非連接的傳輸協議,
沒有確認機制,可靠性不如TCP,但它的效率卻比TCP高,用於遠端螢幕監視還是比較適合的。
它不區分服務器端和用戶端,只區分發送端和接收端,編程上較為簡單,故選用了UDP協議。
本程式中用了DELPHI提供的TNMUDP控制項。
4.鍵盤記錄木馬
這種特洛伊木馬是非常簡單的。它們只做一件事情,就是記錄受害者的鍵盤敲擊並且在LOG檔案裏查找密碼。
據筆者經驗,這種特洛伊木馬隨著Windows的啟動而啟動。它們有線上和離線記錄這樣的選項,
顧名思義,它們分別記錄你線上和離線狀態下敲擊鍵盤時的按鍵情況。也就是說你按過什麼按鍵,
下木馬的人都知道,從這些按鍵中他很容易就會得到你的密碼等有用資訊,
甚至是你的信用卡帳號哦!當然,對於這種類型的木馬,郵件發送功能也是必不可少的。
5.DoS攻擊木馬
隨著DoS攻擊越來越廣泛的應用,被用作DoS攻擊的木馬也越來越流行起來。
當你入侵了一台機器,給他種上DoS攻擊木馬,那麼日後這台電腦就成為你DoS攻擊的最得力助手了。
你控制的肉雞數量越多,你發動DoS攻擊取得成功的機率就越大。所以,
這種木馬的危害不是體現在被感染電腦上,而是體現在攻擊者可以利用它來攻擊一台又一台電腦,
給網路造成很大的傷害和帶來損失。
還有一種類似DoS的木馬叫做郵件炸彈木馬,一旦機器被感染,
木馬就會隨機生成各種各樣主題的信件,對特定的郵箱不停地發送郵件,
一直到對方癱瘓、不能接受郵件為止。
6.代理木馬
駭客在入侵的同時掩蓋自己的足跡,謹防別人發現自己的身份是非常重要的,
因此,給被控制的肉雞種上代理木馬,讓其變成攻擊者發動攻擊的跳板就是代理木馬最重要的任務。
通過代理木馬,攻擊者可以在匿名的情況下使用Telnet,ICQ,IRC等程式,從而隱蔽自己的蹤跡。
7.FTP木馬
這種木馬可能是最簡單和古老的木馬了,它的惟一功能就是打開21埠,
等待用戶連接。現在新FTP木馬還加上了密碼功能,這樣,
只有攻擊者本人才知道正確的密碼,從而進人對方電腦。
8.程式殺手木馬
上面的木馬功能雖然形形色色,不過到了對方機器上要發揮自己的作用,
還要過防木馬軟體這一關才行。常見的防木馬軟體有ZoneAlarm,Norton Anti-Virus等。
程式殺手木馬的功能就是關閉對方機器上執行的這類程式,讓其他的木馬更好地發揮作用。
9.反彈埠型木馬
木馬是木馬開發者在分析了防火牆的特性後發現:防火牆對於連入的鏈結往往會進行非常嚴格的過濾,
但是對於連出的鏈結卻疏於防範。於是,與一般的木馬相反,反彈埠型木馬的服務端
(被控制端)使用主動埠,用戶端 (控制端)使用被動埠。木馬定時監測控制端的存在,
發現控制端上線立即彈出埠主動連結控制端打開的主動埠;為了隱蔽起見,
控制端的被動埠一般開在80,即使用戶使用掃描軟體檢查自己的埠,
發現類似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情況,稍微疏忽一點,
你就會以為是自己在流覽網頁。這類的木馬最早的就是網路神偷
(四)帳號被盜其衍伸的相關問題
要看是哪方面的帳號,最常遇到的是線上遊戲帳,號與即時通訊帳號,或是線上購物帳號
與線上刷卡卡號...等等
如果當初申請人事你自己,爾且是真實資料,如有被盜問題都能解決,也建議一定要解決,
如有有心人士假借你的名義去做詐騙行為,或是其他違法行為都會連累到你,你也成為代罪羔羊!
目前也有許多人因為被盜用帳號,且備盜用者拿去運用為非作歹!就因為疏忽
沒去處理,接到法院傳票的也不在少數.
要怎麼分辨識帳號被盜還是密碼被盜?有什麼差別?
所謂帳號被盜當然是連同密碼也ㄧ並被他人所獲知,簡稱帳號被盜
帳號是無法跟改的如果密碼被盜那怎麼改密碼?
當然是提供帳號申請服務的官方網站去做修改,看是哪一家,就去哪一家的官網,都有提供
修改密碼,與帳號被盜處理方式.
網路上竊取帳號密碼的方式有很多種:
最常見的手法,是利用木馬程式去竊取使用者帳號密碼,防止這方面間諜軟體就必須你自己
提高警覺之外,也要安裝有效的防毒軟體才能保障你自己權益.
並不是每套防毒軟體都能有效查殺木馬程式.
(五)良好習慣的養成
防止帳號被盜,以下這12點該養成的網路習慣,防毒軟體和防火牆都幫不了你.
一.騙人的網站很多,許多假官網會做的跟真的一樣,沒注意看,不小心打了帳號密碼...就上當了!
二.假借會員通知信件,例如辦活動填問卷送XXX道具,請填入帳號密碼...就上當了!
三.由竊取來的帳號,欺騙聯絡人使你不懷疑有詐,(你朋友的帳號被盜,然後用來騙你,或下一位盟友)
四.帳號密碼勿與他人供用,去網咖玩要選有還原系統的店家,打帳密時別被他人偷看到!
五.密碼別設的太簡單(過於簡單的密碼abc123駭客能在6分鐘破解)要像這樣ji3g4go6cj或是,
你好嗎,打成英文su3cl3a87 數字加英文安全又好記!
六.檔案後面有exe .scr .htm .jpg的檔案盡量不要下載,執行檔有時候會被有意人士放毒!
七.外掛遊戲網不要去,都一定有病毒,而且一次一定重3-5隻病毒+木馬!
八.色情網站病毒更多,不要去(必死無疑)!
九.不要隨便點別人給的網站(騙子一堆)!
十.及時通常常會被盜用,盜者都會這樣做”隨便丟個網站騙你是無名等等,那些常常是騙子,而且傳完就下線(一定要注意)!
例如:假無名(夾帶木馬)--->wretoh--->www.wretoh.cc/blog/XXX.exe
真無名(不用擔心)--->wretch--->www.wretch.cc/blog/XXX
*兩者非常相似,大家進入前,請先確認一下,以免中毒!
十一.有人會騙人說:哪裡過去會送XXX,小心,有的是病毒(詐騙集團網路版= =)!
十二.每個禮拜至少要掃毒兩次以上,瀏覽網頁要開防火牆(一定必備,別忘記)!
(六)被盜帳號後的處理方法
有這方面問題的人~~~~實在太多了!
你的即時通被植入後門程序~會自動傳連結給你的聯絡人
如果對方也點了該網址...他也會被盜~而且會被植入木馬
備盜後如果電腦中依然存在木馬.改密碼也無濟於事.改一次再盜一次...要先掃毒!!
查殺木馬與間諜程式.但是並非ㄧ般防毒都能100%查獲!
帳 號 被 盜 時 的 處 理 方 式 :
一:被 盜 後 『 不 要 』 急 著 改 密 碼
二:檢 查 電 腦 裡 有 沒 有 木 馬 or 病 毒
三:確 定 電 腦 裡 沒 有 病 毒 後,才 去 改 密 碼
檢 查 電 腦 有 沒 有 病 毒 的 方 法 線 上 掃 毒 如 法1
方法1.建議你先用線上掃毒試試:查看電腦是否有木馬程式~但是線上掃毒一般都掃不出來...試試吧 !
賽門鐵克免費線上掃毒(中文):http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym
CA eTrust免費線上掃毒(英文):http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
McAfee Security免費線上掃毒(英文):http://us.mcafee.com/root/mfs/scan.asp?affid=56
Panda ActiveScan免費線上掃毒(中文):secure.com/enu/home/ols.shtml
趨勢科技免費線上掃毒(英文):http://housecall.trendmicro.com/housecall/start_corp.asp
卡巴基斯:http://www.kaspersky.com/virusscanner
微軟:http://safety.live.com/site/en-US/default.htm
線上掃毒~只是事後輔助...種比不上實際安裝有即時防護功能!!
方法2:格式化D槽 重灌C槽
因為既然敢過很多次的密碼還是會被盜帳號,想必你的電腦應該是已經被設計了
通成是植入木馬或後門程式(通常是C:windowsSystem32這裡)
不過怕就是怕說你存了XX圖片在D槽但木馬植木C槽但D槽卻有備份
其他方法陸續研究中,如有新方法或覺得本文有需修改或紕漏或者有任何問題的地方歡迎來信
Yahoo信箱:s19890613@yahoo.com.tw
Msn:s19890613@hotmail.com
loxa教育網信箱:s00254@m1.qdm.ks.edu.tw(m1 的’1’是數字 )